PNCD, Loi Renseignement: Chiffrer c’est suspect

dominosLes débats au sujet du projet de Loi sur le Renseignement sont très intéressants ces jours-ci. Sans doute un peu bousculé par une inhabituelle fronde incluant les journalistes et les entreprises, le gouvernement propose des arguments et justifications qui ne sont pas toujours très au point. Mais des paroles contradictoires et du flou entourant les déclarations des défenseurs du projet, on retiendra quelque chose qui ne fait aucun doute: chiffrer ses communications est maintenant devenu suspect.

Une communication désastreuse et des demi-aveux en cascade

Tandis que le projet de loi collectionne les opposants et les surnoms (Frenchiot Act, loi scélérate…), Le Monde est revenu sur un hypothétique dispositif de surveillance de masse de la DGSE: le PNCD. En plus d’être totalement hors contrôle, les bases de données constituées seraient à la disposition des services intérieurs. Alors que la chose avait déjà été évoquée il y a plusieurs années, c’est en plein débat sur la collecte massive de données que resurgit cette enquête.

Invité le dimanche 19 avril au court de l’émission Le supplément sur Canal+, François Hollande a tenté d’éclairer nos lanternes:

« Maïtena Biraben : La PNCD, ce n’est pas encadré…
– François Hollande : Avant il y avait des choses qui n’étaient pas encadrées… Qui fonctionnaient… Personne ne s’en inquiétait…
– Vous le saviez ?
– On a découvert quand même un certain nombre de choses. […] – Je précise, PNCD pour “plateforme de cryptage et de décryptement”, un système complexe et occulte mis en place par la DGSE depuis 2007…
– Oui ! Ben justement, ça existait… ça existait… et il n’y avait pas de loi pour le contrôler.
– Mais ça n’est pas encadré par la loi sur le renseignement…
– Mais si, ce sera encadré par la loi ! Puisque la DGSE… Tout ce qu’elle fait à l’extérieur… C’est à l’extérieur…
– Ce n’est pas du ressort de la loi française…
– Mais tout ce qui est fait à l’intérieur est contrôlé… »

 

 

 

 

 

 

De deux chose l’une: soit François Hollande vient de faire une putain de boulette en avouant l’existence d’un programme dont son propre ministre de l’Intérieur avait nié la réalité quelques jours auparavant, soit le Président ne pipe pas un mot de ce qu’il raconte. Ceux favorables à la deuxième option pourraient rétorquer: « quand on entend François Hollande nous expliquer qu’un algorithme est une machine, la question se pose »; et ils n’auraient pas tout à fait tort. 😉facepalm

C’est probablement vers la synthèse de ces deux points de vue qu’il faut creuser pour y comprendre quelque chose.

De son côté, Médiapart est allé chercher les propos du Ministre de la Défense Jean-Yves Le Drian:

Le 15 avril, Jean-Yves Le Drian ajoutait qu’il existait bien depuis 1999 un PNCD pour « Pôle national de cryptanalyse et de décryptement » mais qu’il s’agit uniquement d’un outil « consacré au déchiffrement » « nécessaire pour bien maîtriser la surveillance des communications internationales »

 

Bon, on en saura pas beaucoup plus sur le fond de cette affaire pour l’instant tant les déclarations sont brouillonnes. Notons tout de même que Jean-Marc Manach, journaliste spécialiste de ces questions, doute de la possibilité d’une surveillance de masse opérée par la DGSE.

Si l’utilisation qui est faite du PNCD reste pour l’instant mystérieuse, l’existence du programme était en fait un secret de polichinelle. Le Parisien a en effet retrouvé sa trace dans des documents publics de la commission de la Défense sur le projet de loi de finances 2006, et des journalistes avaient déjà traité la question à plusieurs reprises.

Par Tor, les VPN, le chiffrement des mails: tout le monde est suspect

Outre ces cafouillages plus ou moins contrôlés, il reste tout de même une certitude: le chiffrement des communications est aujourd’hui clairement visé par le pouvoir. Que la DGSE travaillait sur la question n’était pas un secret. Que cela emmerdait clairement les renseignements intérieurs ne surprend pas d’avantage. Mais ce qui est tout de même un peu nouveau, c’est l’affirmation publique que les techniques garantissant la confidentialité ou l’anonymat en ligne sont en soi suspectes.

Mais qui chiffre ses communications? (cliquez)

Le retour sur le devant de la scène du PNCD n’a pas été la seule sortie anti-chiffrement de la semaine. Dans le projet de Loi sur le Renseignement, il est en effet question de pouvoir accéder « sans délais » aux clés de chiffrement. Cela signifie que l’État pourrait accéder en temps réel à ces clés permettant de lire le contenu des communications des internautes. Déjà, ça fait peur.

Si le chiffrement s’est démocratisé, c’est bien pour permettre à chacun de disposer d’une vie privée. N’en déplaise à Bernard Cazeneuve pour qui ce droit n’est pas une liberté, il est affirmé notamment dans l’article 12 de la Déclaration universelle des droits de l’homme de 1948, et dans la sphère numérique, on beau chercher, seule la cryptographie le garantit.

Malgré ça, le Ministre de l’Intérieur l’a bien fait comprendre dans l’hémicycle, le chiffrement est suspect. En tirant à nouveau sur les grosses ficelles des discours anxiogènes développés aux premiers jours du net, il diffuse lentement l’idée que le chiffrement pourrait cacher n’importe qui, surtout des terroristes:

« Mes services de renseignement ont pu, par des échanges d’informations, savoir que des terroristes procédaient, sur le darknet, à des communications cryptées donnant des éléments précis sur leur intention de commettre des actes terroristes. […]

 

[Les terroristes utilisent] une multitude d’adresses IP qui se masquent les unes les autres, à partir de messages postés depuis différentes boîtes situées partout sur la planète. »

 

Il s’agit là d’un raisonnement au moins aussi « fouillé » que celui qui consistait il y a peu à expliquer que 90% des terroristes sont allés sur Internet pour se radicaliser avant de passer à l’acte, mais on reconnaît sans aucune ambiguïté une charge contre le réseau Tor et les techniques d’anonymisation sur Internet.

La question qui se pose alors est celle de la présomption d’innocence. Devra t-on renoncer à ce droit si l’on utilise des techniques de chiffrement? Comme bien d’autres, j’ai interrogé Bernard Cazeneuve le 16 avril lors de sa session questions/réponses sur Twitter:

cazeneuve_vpnAprès plusieurs relances de différents internautes, la réponse se fait toujours attendre. Probablement encore un sujet qui nécessite de lever le secret défense!

Vers la transparence pour tous (enfin presque)

Ce que l’on peut déceler derrière ces discours et ces pratiques, c’est le glissement vers les citoyens de la nécessité de transparence. En appliquant les exigences de transparence demandées à l’État aux citoyens, le gouvernement se place dans la droite ligne de la mythologie libertarienne du tout privatisable d’un Facebook, ou du Darwinisme technologique d’un Google. Quand Facebook affirme que la vie privée appartient au passé, le gouvernement la réduit à néant en faisant mine d’être dans la norme. Et quand Google défend la transparence radicale au nom du progrès technologique, le gouvernement le fait au nom de la lutte contre le terrorisme. Des arguments différents pour des effets similaires.

Bernard Cazeneuve a d’ailleurs lui-même évoqué la politique des GAFA à l’Assemblée (Google, Amazon, Facebook, Apple),en s’étonnant que l’on puisse faire des reproches au gouvernement alors que leurs pratiques n’émouvaient personne (ce qui est un mensonge grotesque puisque les CNIL européennes ne cessent de s’attaquer aux géants du net sur la question de la vie privée).

Partant de l’exigence de transparence à l’égard de l’État, c’est maintenant le peuple qui doit montrer patte blanche face au pouvoir. Avec la mise hors jeu du pouvoir judiciaire dans le contrôle des interceptions, c’est le deuxième hold up de cette loi: faire en sorte que ce ne soit plus à ceux à qui nous confions les manettes de rendre des comptes, mais à nous. Nous le constatons, c’est une vision assez asymétrique de la transparence qui nous est imposée ici.

La seule réponse que l’État veut bien donner à ce sujet est: ayez confiance! Sur le plateau de Canal, François Hollande n’agitait que des garanties de principes, comme l’avait fait Cazeneuve sur les recours possibles des citoyens en cas d’écoutes:

« Cessons de croire qu’il y a un système général d’écoutes. Pourquoi voudriez-vous que l’Etat, même les services, entreprennent de savoir ce que nous faisons, y compris dans notre vie privée ? »..

 

Il faut le dire, ces arguments ne valent pas mieux qu’un: « m’enfin ma bonne dame? Pourquoi vous méfiez-vous? On est les gentils nous… »

Mais dans une démocratie, ce qui est exigible de l’État, ce ne sont pas des paroles, mais des garanties.
Et la seule chose garantie pour l’instant, c’est que ceux qui protègent leur vie privée seront surveillés.


Pioche un article au hasard!

Ou sur une thématique proche

Lien pour marque-pages : Permaliens.

6 Commentaires

  1. Thierry Theller

    Dans un premier temps et à chaque future élection paillassonne, il importe désormais de faire table rase de cet amas (UMPS et autres) de bulletins de vote rances, factices et uniformément mensongers depuis des décennies ?

    Que chacun, donc, prenne et ses responsabilités et son balai perso.

    Cette démarche porte un nom : ABSTENTION !
    Ce qui, en d’autres termes, signifie : un gigantesque coup de balai !

    Déjà plus de 50% des inscrits sur les listes électorales ont compris (voir les dernières élections) que bureaux de vote, cartes d’électeurs, bulletins et urnes, ne représentent plus que des annexes politiques entérinant le dévoiement de la police d’Etat et de la pensé unique. Et, comme le projet de la « Loi Sur Le Renseignement » l’atteste aujourd’hui avec force, ces annexes sont analogues -ô combien !- aux pièges ruban à glu attrape mouches.

    Du coup, n’en déplaise aux institutionnels coupe-jarrets sociaux d’un monde politique aux abois, c’est même plutôt rassurant pour la démocratie.

    En effet, cet acte électoral manqué a montré qu’une authentique majorité (celle qu’une certaine presse journalatrine feint toujours d’ignorer), -composée de millions de citoyens fatigués d’obtempérer ad vitam aeternam aux sempiternels ordres électoralistes-, a compris !… Tout compris !

    Oui ! Mais ce que ces millions d’abstentionnistes ont surtout compris -pour l’instant avant d’autres-, c’est qu’ils n’étaient ni des mouches ni des « gogolitos ». Ni même les protagonistes du roman « 1984 » de George Orwell. Et que la seule résistance vraiment efficace, le seul camouflet qui vaille, face à un Etat UMPS désormais « viandard » et dévoreur de liberté, c’est l’abstention.

    Or, F. Hollande, lui, a tellement bien compris les implications d’une démarche abstentionniste que,le 15 avril, sur une chaîne de la TNT, il a déclaré vouloir RENDRE LE VOTE OBLIGATOIRE. Pourquoi ???… Que craint-il ?… Que craint-il vraiment, si ce n’est une mise hors circuit d’une légitimité politique en effet bien illusoire, tenu compte des scrutins réellement exprimés pour tel ou tel parti ?

    En tout cas, ne voilà-t-il pas là, une belle façon d’admettre et d’avouer que le « Système » ne craint ni les votes blancs ni les votes nuls. Et pour cause ! Ils ne dérangent en rien ses objectifs autoritaristes, tant nationaux que supranationaux !

    En effet, ces votes contrariés ne dérangent pas le moins du monde sa « légitimité. » Mieux !… ils la confortent !
    Ce qui permet aux apostats de la république de continuer à mettre les citoyens de France sous cloche administrative et de les soumettre à la volonté hégémonique de quelques familles bancaires du complexe militaro-financier étasunien.

    En réalité, à une soumission qui, en l’espèce, ne peut s’assimiler à autre chose qu’à de la servitude volontaire !

    C’est pourquoi, un coup de balai salutaire et démocratique s’impose.

    Il y a même urgence !…

    Vous avez dit abstention ?

    Alors, oui ! Encore une fois, oui ! Une Abstention massive, une et indivisible !

  2. Thierry Theller

    Il est urgent de tirer la tinette et sur le dévergondage politico-médiatique actuel et sur la “FRENCHIOT ACT” malodorante de ce temps.

    A titre d’information, “FRENCHIOT ACTE” est un néologisme qui, initialement, a été forgé par Marc Rees, pour traduire la version française du “Patriot Act” américain.

    A diffuser sans modération, donc !

    On peut aussi, pourquoi pas, -sans notice ni mode d’emploi-, l’offrir à E. Valls en guise de chewing gum… Oui !

    En bon spécialiste des coups tordus et des culs-de-basse-fosses socialistes, il en maîtrise parfaitement toutes les implications post-démocratiques. Une vielle marotte, sans doute… ?

  3. He oui : Ça s’annonce mal tout ça… Le nombre de personnes utilisant déjà un VPN n’était pas négligeable en France (d’ailleurs qqu aurait un chiffre ou estimation la dessus ?), alors là, il risque de grandir encore, en même temps que le nombre de « suspects ». Pas tip top le truc.

    En tout cas, il y a le choix en terme de VPN aujourd’hui, comme le montre ce comparatif : http://www.undernews.fr/comparatifs-vpn

    • Je n’ai pas de chiffres sur l’utilisation de VPN mais on peut en tout cas en avoir sur celle de Tor ici: https://metrics.torproject.org/
      Même si le chiffrement attire de plus en plus la suspicion, je crois qu’il ne faut pas lâcher et amplifier ça. Tout le monde doit s’y mettre pour brouiller la surveillance et montrer qu’il y a une réelle résistance et une volonté de préserver la vie privée.

  4. Pour tout ce qu concerne le surf sur internet, j’utilise régulièrement VPN. Et en ce qui concerne mes coups de fil je suis passée aux appels chiffrés.

    Pour cela j’utilise l’application Open-source Signal pour Android. Après deux ou trois réglages on peut très facilement crypter ses appels sur un smartphone, n’e déplaisent à ces messieurs. Voici un exemple de paramétrage: http://www.prodigemobile.com/tutoriel/chiffrer-appels-android-avec-signal/
    Ca fonctionne aussi pour les messages comme les SMS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ATTENTION: merci de répondre à cette question pour lutter contre le spam: * Time limit is exhausted. Please reload CAPTCHA.